Gmail安全團隊本周在RSA 2017資安會議上發表了針對Gmail上用於公務的信箱與個人信箱之惡意程式活動的分析報告,指出公務信箱所收到的惡意程式數量是個人信箱的4.3倍,公務信箱所收到的網釣攻擊數量是個人信箱的6.2倍,而公務信箱收到的垃圾郵件則只有個人信箱的0.4倍。
另一方面,駭客會根據組織的規模、種類、國別及領域展開不同的攻擊行動,若以企業信箱為基準,針對非營利組織展開惡意程式攻擊的數量是企業信箱的2.3倍,教育機構則是2.1倍,政府則是1.3倍。
反之,駭客偏愛對企業展開網釣及垃圾郵件攻擊,非營利組織、教育機構或政府信箱所收到的網釣攻擊郵件分別只有企業信箱的0.5倍、0.3倍及0.4倍,而上述機構所收到的垃圾郵件攻擊則皆只有企業信箱的0.4倍。
最常成為垃圾郵件攻擊目標的產業別為娛樂業、資訊科技業與建築業。最常受到網釣攻擊郵件騷擾的則是金融保險業、娛樂業及資訊科技業。至於最常遭到網釣郵件攻擊的前三大國家則是日本、巴西及英國。最常收到加密郵件的是娛樂業與公用事業。遭到最多惡意程式攻擊的產業為房地產。日本與印度收到最多的垃圾郵件。最大的垃圾郵件發送來源國為美國、德國與法國。
上述資料來自Gmail今年第一季所蒐集的攻擊資料。Google反詐騙及濫用研究團隊負責人Elie Bursztein表示,Gmail每周扼止了數千億次的攻擊行動,其垃圾郵件的偵測準確率已達到99.9%,且從其他服務傳送到Gmail的郵件有80%是加密的,自Gmail送出的郵件則有87%是加密的,分別高於2014年的50%及65%。
此外,Gmail安全團隊也發現針對金融產業的網釣攻擊行動正在興起,勒索軟體亦成為最大的惡意程式威脅,也有愈來愈多駭客利用Javascript dropper來閃避防毒軟體。